5

CVE-2014-1916

EPSS 1.73%
Veröffentlicht 08.02.2014 00:55:06
Zuletzt bearbeitet 29.04.2026 01:13:23
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The (1) opus_packet_get_nb_frames and (2) opus_packet_get_samples_per_frame functions in the client in MumbleKit before commit fd190328a9b24d37382b269a5674b0c0c7a7e36d and Mumble for iOS 1.1 through 1.2.2 do not properly check the return value of the copyDataBlock method, which allow remote attackers to cause a denial of service (NULL pointer dereference and crash) via a crafted length prefix value in an Opus voice packet.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

NVD 7 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Light Speed Gaming ≫ Mumble Version1.1 SwPlatformiphone_os

Light Speed Gaming ≫ Mumble Version1.1 Updaterc1 SwPlatformiphone_os

Light Speed Gaming ≫ Mumble Version1.1.1 SwPlatformiphone_os

Light Speed Gaming ≫ Mumble Version1.2 SwPlatformiphone_os

Light Speed Gaming ≫ Mumble Version1.2.1 SwPlatformiphone_os

Light Speed Gaming ≫ Mumble Version1.2.2 SwPlatformiphone_os

Light Speed Gaming ≫ Mumblekit Version-

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.73%	0.747

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:N/I:N/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://mumble.info/security/Mumble-SA-2014-003.txt

Vendor Advisory

http://osvdb.org/102957

https://nvd.nist.gov/vuln/detail/CVE-2014-1916

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2014-1916

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2014-1916

EUVD